Penjahat Siber Manfaatkan Dropbox untuk Mencuri Kredensial Staf Keuangan
AKURAT.CO Penjahat siber kini menggunakan Dropbox dalam skema phishing yang ditargetkan untuk mencuri kredensial staf keuangan. Kaspersky menemukan skema ini dimulai dengan email dari alamat sah perusahaan audit, lalu diikuti oleh pemberitahuan dari Dropbox yang berisi tautan berbahaya.
Pertama, korban menerima email yang tampak sah dari perusahaan audit yang asli, kemungkinan besar akun tersebut telah dibajak oleh penyerang. Email ini tidak mencurigakan karena tidak mengandung tautan atau lampiran, membuatnya sulit dideteksi oleh filter spam.
"Email tersebut tampak sah baik dari sudut pandang manusia maupun perangkat lunak perlindungan. Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya," ujar Roman Dedenok selaku pakar keamanan di Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Minggu (19/5/2024).
Baca Juga: Italia Investigasi Layanan Penyimpanan Cloud Apple, Dropbox, dan Google
Setelah email pertama, korban menerima pemberitahuan dari Dropbox dengan tautan ke file phishing. Mengklik tautan ini akan menampilkan dokumen buram dengan jendela otentikasi di atasnya.
Pengguna yang mengklik akan diarahkan ke formulir yang meminta login dan kata sandi perusahaan mereka, yang kemudian dicuri oleh penjahat siber.
Untuk menghindari serangan semacam ini, Kaspersky merekomendasikan beberapa langkah pencegahan:
- Pelatihan keamanan siber
Berikan staf pelatihan dasar tentang kebersihan keamanan siber dan lakukan simulasi serangan phishing.
- Hindari masukkan kata sandi di situs eksternal
Ingatkan karyawan untuk hanya memasukkan kata sandi kerja di situs milik organisasi mereka. Dropbox atau auditor eksternal tidak perlu mengetahui kata sandi kerja.
- Perlindungan real-time
Terapkan perlindungan real-time, visibilitas ancaman dan solusi investigasi serta respons untuk menghadapi skema yang semakin canggih.
Dengan langkah-langkah ini, perusahaan dapat meningkatkan kewaspadaan dan melindungi diri dari serangan phishing yang semakin kompleks.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
Terpopuler
- 1Cuma Jadi Beban Istana, Menteri Pariwisata Tak Punya Sense of Crisis dan Layak Diganti
- 2Usai Kritik Pigai, Hotman Paris Kini Malah Ingin Jalan Malam Bareng Menteri HAM: Biar Begal Kabur Semua
- 3Prediksi Skor Prancis vs Pantai Gading 5 Juni 2026: Les Bleus Masih Terlalu Kuat atau The Elephants Siap Membuat Kejutan?
- 4Prediksi Skor PSG vs Arsenal, Susunan Pemain, Jadwal Siaran Langsung
- 5Berbahasa Indonesia Usai Laga Kalahkan Oman, John Herdman: Saya Capek!
- 6BRIN Ingatkan Wacana Jokowi Keliling Daerah Berpotensi Memanaskan Politik Terlalu Dini
- 7Tragedi di Gurun Sahara: 49 Orang Tewas Kehausan Setelah Truk Mogok di Gurun Niger
- 8Kurs Dolar AS Tembus Rp18.025 Hari Ini, Rupiah Catat Rekor Terlemah dalam Sejarah
- 9Astra Gandeng Pemprov Jakarta Kampanyekan Naik Transportasi Umum, Pramono: Kunci Atasi Macet dan Polusi
- 10Trump Klaim Kekuatan Militer Iran Hancur Total, Tersisa Sekitar 21 Persen Rudal